Terkadang ide startup yang paling sukses datang dari orang-orang yang menciptakan alat untuk memenuhi kebutuhan mereka sendiri. Demikian halnya dengan Dafydd Stuttard, pakar keamanan yang biasa dipanggil Daf.
Hampir dua dekade lalu, Daf tinggal di kota pasar kecil Knutsford di Cheshire di barat laut Inggris, Daf bekerja sebagai konsultan keamanan untuk berbagai klien.
Di samping itu, ia membuat aplikasi yang dapat ia gunakan sendiri untuk mempercepat beberapa bagian rutin pekerjaannya. Ia akan memberi setiap alat nama acak, menggunakannya untuk sementara waktu, lalu melanjutkannya; terkadang ia akan memberi tahu orang lain di komunitasnya tentang alat tersebut jika alat itu berguna. (Daf sudah memiliki reputasi sebagai peretas etis dan penulis di komunitas keamanan, jadi ada audiens yang siap untuk itu.)
Suatu hari, alat yang dia buat untuk membantu pengujian penetrasi – diberi nama Burp tanpa alasan khusus sama sekali – adalah salah satu ciptaannya yang dia bagikan kepada orang lain. Hal itu terjadi dengan cepat, dan Daf memutuskan untuk melihat seberapa jauh dia bisa melakukannya.
Kini, Anda dapat melihat hasil dari naluri Daf mengenai nilai alat tersebut.
Bersendawa sekarang Suite bersendawayang merupakan inti dari sebuah startup bernama – bermain dengan tema minum – PortSwigger. Ia memiliki lebih dari 20.000 organisasi sebagai pelanggan di 170 negara, dengan 80.000 individu dan “lebih dari” 1.000 perusahaan dan organisasi yang menggunakan layanannya. edisi perusahaan berbayar. (Perusahaan tersebut termasuk Microsoft, Amazon, FedEx, Salesforce, dan banyak lagi.) Operasi lain di bawah payung PortSwigger, sebuah platform pendidikan bernama Akademi Keamanan Web, memiliki lebih dari 1 juta pengguna. Dan ya, kini ada puluhan karyawan lagi selain Daf.
PortSwigger, pada usia 17 tahun, telah di-bootstrap dan menguntungkan sejak awal. Kini, untuk pertama kalinya, Daf memutuskan untuk mengambil investasi luar yang besar sebesar $112 juta untuk membawa perusahaannya ke tingkat berikutnya. Brighton Park Capital dari AS adalah satu-satunya investor.
“Kami membutuhkan lebih banyak keahlian untuk mencapai ambisi kami,” kata Daf dalam sebuah wawancara. “Pasar semakin besar dan rumit serta kebutuhan pelanggan kami semakin besar.”
“Tetapi modal bukanlah pendorong terbesar karena arus kas kami positif, dan kami mempunyai perusahaan-perusahaan yang dapat kami pilih untuk diajak bekerja sama,” lanjutnya. Minat masuk tersebut tidak hanya datang dari investor tetapi juga calon pengakuisisi.
Keberhasilan perusahaan ini berkat reputasi dan aksesibilitas Daf yang sederhana.
(“Mendapat email dari Daffyd Stuttard @portswigger hari ini sebagai jawaban atas pertanyaan tentang sendawa extender,” seseorang dicatat sekali di Twittersekarang dikenal sebagai X. “Rasanya seperti Tuhan baru saja mengirimiku sebuah eml.”
Namun peningkatannya juga terjadi pada saat yang sama ketika keamanan siber telah mengambil peran yang lebih besar.
Ada sejumlah solusi penting yang disediakan oleh vendor di lanskap keamanan yang luas, kompleks, dan berkembang pesat – sebuah lanskap yang terbentuk dari fakta bahwa pelanggaran dan kerentanan keamanan meningkat di setiap tingkat. tingkat rekor dan menyebabkan lebih banyak kerusakan dibandingkan sebelumnya, salah satunya karena adanya penggunaan AI – dan hal ini telah mendorong terciptanya lebih banyak aplikasi dan pendekatan untuk mengatasi hal tersebut.
Namun satu hal yang tetap ada dalam kombinasi tersebut adalah peran individu dengan keahlian yang mendalam: peretas etis dan penguji manusia terus memainkan peran utama dalam cara masalah diidentifikasi dan diperbaiki.
Namun orang-orang ini membutuhkan bantuan dan peralatan, dan di situlah perusahaan seperti PortSwigger berperan.
Ada perusahaan lain seperti HackerOne dan Bugcrowd yang bertujuan untuk memproduksi peran individu peretas topi putih dalam operasi keamanan. Daf mencatat bahwa mereka bukanlah pesaing PortSwigger: mereka bermitra dan startupnya menyediakan alat untuk platform tersebut dan platform serupa lainnya, yang pada gilirannya dapat digunakan oleh penggunanya.
Dalam jangka panjang, akan menarik untuk melihat dampak teknologi dan arsitektur baru terhadap peran individu dalam mengatasi dan memecahkan masalah keamanan.
Meskipun Anda mungkin berasumsi bahwa inovasi baru seperti AI dapat menimbulkan ancaman dalam hal itu, hal itu tidak terjadi, setidaknya untuk saat ini. Daf mencatat bahwa ada sejumlah tindakan berulang yang mungkin dilakukan penguji penetrasi yang dapat ditingkatkan dengan otomatisasi.
Investor satu-satunya setuju.
“Kami percaya bahwa meskipun ada otomatisasi, penguji pena masih diperlukan,” kata Tim Drager, mitra di Brighton Park, dalam sebuah wawancara. “Para ahli sangat memahami. Permukaan serangan telah berkembang pesat, dan API telah menjadi target utama, namun jika hal tersebut dipadukan dengan kurangnya profesional cyber yang memiliki keahlian domain yang mendalam… itulah sebabnya Anda memerlukan alat untuk membantu mereka yang mengetahui apa yang harus dilakukan agar lebih efisien. Kami melihat hal ini sebagai area utama untuk pertumbuhan. PortSwigger memberi mereka kekuatan super.”
